خانه / فرآیند انتقال / اهمیت مدیریت ریسک در سیستم‌های مدیریت کیفیت

اهمیت مدیریت ریسک در سیستم‌های مدیریت کیفیت

ایزو ۹۰۰۱ به عنوان یک استاندارد بین‌المللی، به طور منظم بازنگری می‌شود. هم‌زمان با تجدید نظر سال ۲۰۱۵، کمیته‌ی مسئول بازنگری، تصمیم گرفت تغییراتی با مقاصد زیر در ویرایش جدید ایجاد نماید:
• انطباق با جهان در حال تغییر
• افزایش توانایی سازمان برای جلب رضایت مشتریان
• فراهم‌سازی تمرکز بیشتر بر مشتری
• فراهم‌سازی ساختاری منسجم برای آینده
• انعکاس محیط به طور فزاینده پیچیده در فعالیّت‌های سازمان
• حصول اطمینان از انعکاس تمامی نیازها و انتظارات طرف‌های ذی‌نفع در ویرایش جدید استاندارد

تحقیقاتی که به عنوان بخشی از فرآیند بازنگری انجام شد، مشخص نمود که تعدادی تغییر مهم دیگر نسبت به آخرین تغییرات اساسی در سال ۲۰۰۰ مورد نیاز بوده‌اند. این تغییرات عبارتند از:
• ارائه پایه‌ای برای یک‌پارچه‌سازی با سایر سیستم های مدیریت
• معرفی تفکّر مبتنی بر ریسک که در حال حاضر در بسیاری از سازمان‌ها رایج است
• هماهنگی خط مشی سیستم مدیریت کیفیت و اهداف با راهبُردهای سازمان
• فراهم‌سازی انعطاف‌پذیری بیشتر برای مستندسازی

به منظور تسهیل در یک‌پارچه‌سازی استانداردهای سیستم مدیریت توسط کاربران، سازمان بین‌المللی ایزو یک ساختار مشترک جدید را برای استفاده در تمام استانداردهای سیستم مدیریت توسعه داده است. این ساختار به عنوان ضمیمه SL یا ساختار سطح بالا شناخته شده، و متن اصلی استاندارد و ساختار همه‌ی استانداردهای سیستم مدیریت ایزو را فراهم می‌آورد. ساختار ضمیمه SL و در نتیجه همه استانداردهای سیستم مدیریت ایزو در آینده به شرح زیر است:

بخش۱: دامنه
بخش ۲: مراجع عمومی
بخش ۳: اصطلاحات و تعاریف
بخش ۴: محیط سازمان
بخش ۵: رهبری
بخش ۶: طرح‌ریزی
بخش ۷: پشتیبانی
بخش ۸: عملیّات
بخش ۹: ارزیابی عملکرد
بخش ۱۰: بهبود

با این حال هدف اساسی ایزو ۹۰۰۱ همانند گذشته، ایجاد اطمینان به توانایی سازمان در فراهم‌سازی دائمی کالاها و خدمات منطبق برای مشتری، و افزایش رضایت مشتری می‌باشد.

 چرا مدیریت ریسک در سیستم‌های مدیریت کیفیت مهم است؟
تفکر مبتنی بر ریسک چیزی است که همه‌ی ما به ‌شکل غیرارادی و اغلب ناخودآگاهانه، برای بدست آوردن بهترین نتیجه، انجامش می‌دهیم. مفهوم ریسک همیشه به طور ضمنی در ایزو ۹۰۰۱ مورد توجه بوده است؛ امّا در این ویرایش صریح‌تر بدان پرداخته شده و رویکردی برای کل سیستم مدیریت ایجاد نموده است.
• تفکر مبتنی بر ریسک اطمینان می‌دهد که ریسک از ابتدا و ضمن رویکرد فرآیندی مورد توجه قرار گرفته است.
• تفکر مبتنی بر ریسک، اقدامات پیش‌هنگام را به عنوان بخشی از طرح‌ریزی راهبُردی را ایجاد می‌نماید.
• ریسک معمولاً فقط برای شرایط منفی در نظر گرفته می‌شود. تفکر مبتنی بر ریسک هم‌چنین می‌تواند به شناسایی فرصت‌ها کمک نماید. این امر می‌تواند به عنوان جنبه‌ی مثبت ریسک مورد توجه قرار گیرد.

یکی از تغییرات اساسی در ویرایش ۲۰۱۵ ایزو ۹۰۰۱، ایجاد رویکردی نظام‌مند در رابطه با ریسک به جای اصلاح، به عنوان جزئی از سیستم مدیریت کیفیت است. نسخه‌های قبلی ایزو ۹۰۰۱، شامل یک بند جداگانه در رابطه با اقدامات پیش‌گیرانه بود. در حال حاضر مدیریت ریسک جایگزین اقدامات پیش‌گیرانه شده و در سراسر استاندارد مورد توجه قرار گرفته است.
با رویکرد مبتنی بر ریسک، یک سازمان سریع‌تر از وضعیَت کاملاً واکنشی، پیش‌گیری‌کننده و یا کاهش‌دهندی اثرات نامطلوب پیش‌فعّال شده؛ و بهبود مستمر ترویج داده می‌شود.

برای انواع سازمان‌ها، هنگامی که در تلاش برای دستیابی به اهداف و رسیدن به سطح مورد انتظارشان هستند، درک ریسک‌ها ضرورت دارد. سازمان‌ها نیازمند درک سطح ریسک موجود در فرآیندها و فعالیّت‌های خود هستند. مفهوم ریسک در فهوای ایزو ۹۰۰۱، عدم‌اطمینان از دستیابی به اهداف سیستم در ارائه محصولات و خدمات مطابق با الزامات مشتریان می‌باشد.
با شناخت ریسک‌ها و بررسی راه‌کارهایی که ضمن آن می‌توان ریسک‌ها را کاهش داد؛ سازمان می‌تواند فرصتی برای تغییرات و بهبود داشته باشد.

همچنین به یاد داشته باشید که با توجه ضمیمه SL؛ از آنجا که ایزو چارچوب تمام استانداردهای سیستم مدیریت است، ”ریسک“ موضوع مشترکی در تمامی آنها خواهد بود. بنابراین اتخاذ یک رویکرد گسترده نسبت به مدیریت ریسک برای کمک به یک‌پارچه‌سازی سیستم‌های مدیریت در آینده، ارزشمند است.

چگونه ریسک در استاندارد جدید ایزو ۹۰۰۱ ویرایش ۲۰۱۵ گنجانده شده است؟
در مقدمه، مفهوم تفکر مبتنی بر ریسک تشریح شده است.
در بند ۴ سازمان ملزم به تعیین ریسک‌هایی‌ست که می‌توانند توانایی سازمان برای دستیابی به اهداف سیستم را تحت تاثیر قرار دهند. این امر رسماً غیریکسان بودن رسیدگی به ریسک‌ها برای هر سازمان‌ را بیان می‌نماید، به‌طور مثال در برخی موارد، پیامدهای جزئی ارائه یک محصول نامنطبق می‌تواند برای دیگران کشنده باشد. بنابراین معنای تفکر مبتنی بر ریسک، رسیدگی به کمیّت به نسبت کیفیت ریسک‌ها وابسته به محیط کسب‌و‌کار است.
در بند ۵ مدیریت ارشد ملزم به اثبات رهبری و تعهّد خود از طریق تضمین تعیین و رسیدگی به ریسک‌ها و فرصت‌های مؤثر بر انطباق محصولات و خدمات؛ می‌باشد.
در بند ۶ سازمان ملزم به اقدام برای شناسایی ریسک‌ها و فرصت‌ها، و برنامه‌ریزی نحوه‌ی رسیدگی به ریسک‌ها و فرصت‌های شناخته شده است.
بند ۸ به برنامه‌ریزی و کنترل عملیاتی پرداخته می‌شود. در این بخش سازمان ملزم به برنامه‌ریزی، پیاده‌سازی و کنترل اقدامات مربوط به فرآیندهای اشاره شده در بند ۶ می‌باشد.
در بند ۹ سازمان ملزم به نظارت، اندازه‌گیری، تجزیه‌و‌تحلیل و ارزیابی ریسک‌ها و فرصت‌هاست.
در بند ۱۰ سازمان ملزم به بهبود ضمن واکنش برای تغییرات ریسک‌ها می‌باشد.

منافع مدیریت ریسک‌ها و فرصت‌ها
خروجی مدیریت ریسک موفق شامل انطباق، تضمین و افزایش قدرت تصمیم‌گیری است.این خروجی منافعی را از طریق بهبود در بهره‌وری عملیّات، اثربخشی تاکتیک‌ها (پروژه‌های تغییر) و اثر بخشی راهبُردهای سازمان فراهم می‌آورد.
با در نظر گرفتن ریسک در سراسر سازمان، احتمال دستیابی به اهداف بهبود یافته، خروجی‌ها سازگارتر هستند و مشتریان می‌توانند اعتماد داشته باشند که محصول یا خدمات مورد انتظارشان را دریافت می‌نمایند.

تفکر مبتنی بر ریسک منتج به:
• ایجاد فرهنگ فعّالانه‌ی بهبود
• تضمین ثبات کیفیت محصولات یا خدمات
• بهبود اعتماد و رضایت مشتری
• ایجاد یک پایگاه دانش قوی
• بهبود فعّالانه بهره‌وری عملیّاتی و مقرراتی
• ایجاد اعتماد در استفاده از تکنیک‌های ریسک
• توانمندسازی سازمان برای کاربرد کنترل‌های سیستم مدیریت برای تحلیل ریسک‌ها و به حداقل رساندن زیان‌ها
• بهبود عملکرد سیستم مدیریت و انعطاف‌پذیری
• توانمندسازی سازمان برای پاسخ اثربخش به تغییر و محافظت از کسب‌و‌کار هم‌پایه‌ی رشد

معنای این موضوع برای سازمان چیست و چگونه می‌توان ایجادش کرد؟
برای بسیاری از سازمان، کسب‌و‌کار شکل عادی دارد؛ امّا اگر این طور نیست، ایشان ملزم به آغاز استفاده از رویکرد راهبری ریسک در فرآیندهای سازمان خود هستند. این رویکرد می‌تواند شامل موارد زیر باشد:

شناسایی ریسک‌ها و فرصت‌ها البته این موضوع به محیط سازمان و اشتیاق برای توجه به ریسک‌ها وابسته است.
تجزیه‌و‌تحلیل و اولویّت‌بندی ریسک‌ها و فرصت‌ها رسیدگی به این‌که چه‌ ریسکی قابل قبول است و چه ریسکی غیر قابل قبول؟ یک فرآیند چه مزیّت‌ها و معایبی نسبت به فرآیند دیگر دارد؟
برنامه‌ریزی اقدامات برای رسیدگی به ریسک‌ها رسیدگی به این‌که چگونه می‌توان از ریسک‌ها اجتناب نمود یا آنها را حذف کرد؟ و یا چگونه می توانید ریسک‌ها را کاهش دهید؟
اجرای طرح اتخاذ اقدامات لازم.
بررسی اثربخشی اقدامات رسیدگی به این‌که آیا اقدامات به خوبی عمل می‌کنند؟
ممیزی رویکرد بهره‌گیری از تجربیّات، بهبود مستمر و هم‌چنین ادامه‌ی رسیدگی به فرصت‌های نوآوری.

ویرایش ۲۰۱۵ استاندارد ایزو ۹۰۰۱ به یک ارزیابی ریسک رسمی یا یک مدرک خاص نیاز ندارد. اطلاعات باید حفظ شده و در دسترس باشند، و می‌توانند الکترونیک، صوتی، تصویری، مکتوب و یا به شکل هر نوع رسانه‌ی دیگر باشد.
ایزو ۳۱۰۰۰ (مدیریت ریسک: اصول و رهنمودها) می‌تواند مرجعی مفید برای سازمان‌هایی که در جستجوی یک فرآیند ریسک همه‌جانبه هستند، باشد؛ امّا استفاده از آن الزامی نیست.
ریسک‌های مؤثر بر سازمان می تواند عواقبی از نظر عملکرد اقتصادی و اعتبار حرفه‌ای، و همچنین محیط زیست، ایمنی و مسئولیّت‌های اجتماعی باشد. بنابراین، مدیریت ریسک به نحو مؤثری کمک می‌کند تا سازمان عملکردی مناسب در محیطی پرازعدم قطعیّت داشته باشد.

ایزو ۳۱۰۰۰ اصول و چارچوب یک فرآیند مدیریت ریسک را ارائه می‌نماید. این استاندارد می‌تواند توسط هر سازمان، صرف نظر از اندازه، فعالیّت یا زیربخش‌ها مورد استفاده قرار گیرد. استفاده از ایزو ۳۱۰۰۰ می‌تواند به افزایش احتمال دستیابی به اهداف سازمانی، بهبود شناسایی فرصت‌ها و تهدیدها، و تخصیص و استفاده مؤثر از منابع برای حل‌و‌فصل ریسک‌ها کمک کند.

ایزو ۳۱۰۰۰ فهرست مفیدی از چگونگی حل‌و‌فصل ریسک‌ها، شامل موارد زیر، ارائه می‌نماید:
• اجتناب از ریسک ضمن اتخاذ تصمیم به عدم آغاز یا ادامه‌ی فعالیّتی که منجر به ریسک می‌شود
• پذیرش ریسک یا افزایش آن به منظور دنبال نمودن یک فرصت
• حذف منبع ریسک
• تغییر احتمال وقوع
• تغییر پیامدها
• توزیع ریسک با طرف یا طرف‌های دیگر (از جمله قراردادها و ریسک سرمایه‌گذاری)
• تصمیم‌گیری آگاهانه برای پذیرش ریسک

شرکت‌ها با جدیّت به دنبال راه‌حل‌های هستند که می‌ تواند موجب بهبود کسب‌و‌کار، تقویت فعالیّت‌ها، و بهینه‌سازی عملکرد کسب‌و‌کار شود.
موفقیّت در بازار امروز، وابسته به توسعه‌ی مزیّت‌های رقابتی و سودآوری ضمن اثبات قانون‌مداری مناسب شرکت‌هاست.
رسیدگی دقیق به ریسک، فراتر از انتظار، محیطی برای نوآوری ایجاد می‌نماید که برای ایجاد زمینه‌ی تعالی با حاشیه‌ی امنیّت الزامی‌ست.
تجربه می‌آموزد که بیشتر کسب وکارهای موفق بهترین تجربیّات را ضمن جامعیّت مدیریت ریسک در کل سازمان، و نه در بخش یا منطقه‌ی خاص، کسب نموده‌اند.
سازماندهی یک استراتژی سازمانی گسترده، بخش‌ها و مناطق جدا از هم را تلفیق نموده، و برای بسیاری از سازمان ها، یک تغییر قابل‌ توجه در فرهنگ سازمانی می‌تواند مثل هر تغییر فرهنگی آغاز یک چالش باشد.

انتقال اثربخش و موفقیّت‌آمیز، برای دستیابی به سیستم و فرآیندهای اصلی که منجر به عملکرد پایدار در بلند مدت و ایجاد شاه‌راهی برای تعالی می‌شود؛ نیازمند تعهّد بارز، برنامه‌ریزی دقیق و ثبات قدم است.
سازمان ها باید اطمینان یابند که دانش سازمانی بخش‌بندی، تحلیل، مدیریت، و بهبود داده شده است به نحوی که ایشان می‌توانند در بالاترین طبقه‌بندی قرار گیرند.
رویکرد جامع نسبت به مدیریت ریسک به تیم‌های مدیریت ریسک و تیم‌های ممیزی، مدیران، و مدیران اجرایی دید وسیعی می‌دهد که به‌هنگام تعامل عملیّاتی بتوانند نظر مشترکی در رابطه با مخاطرات مؤثر بر کسب‌و‌کار داشته باشند.

نتیجه
• تفکر مبتنی بر ریسک موضوع جدیدی نیست.
• تفکر مبتنی بر ریسک همان است که اکنون انجامش می‌دهید.
• تفکر مبتنی بر ریسک پیوسته است.
• تفکر مبتنی بر ریسک متضمن آگاهی و آمادگی بیشتر است.
• تفکر مبتنی بر ریسک احتمال رسیدن به اهداف را افزایش می‌دهد.
• تفکر مبتنی بر ریسک احتمال کسب نتایج ضعیف را کاهش می‌دهد.
• تفکر مبتنی بر ریسک پیش‌گیری را به عادت تبدیل می‌کند.

درباره‌ی سید مجتبی موسوی

دانش‌آموخته‌ی مهندسی صنایع با گرایش تولید صنعتی، با بیش از ۱۶ سال تجربه در زمینه‌ی سیستم‌های مدیریت کیفیت، لجستیک، تحقیق‌وتوسعه، فنآوری اطلاعات و مالی. در سال‌های آغازین با چند شرکت به‌عنوان مدیر تضمین کیفیت و نماینده‌ی مدیریت همکاری نموده‌ام و بیش از هفت سال است که به عنوان متولی سیستم‌های مدیریت کیفیت با شرکت‌های مختلف در صنایع ریلی، صنایع خودرو، صنایع خانگی، الکترونیک، سازه‌های بتنی و سایر صنایع همکاری داشته‌ام. عمده‌ی فعالیت‌های من در زمینه‌های مدیریت، مشاوره، تدریس و ممیزی سیستم‌های مدیریت شامل حوزه‌های مختلف سیستم‌های مدیریت، ایمنی‌وبهداشت شغلی و محیط‌زیستی؛ و همچنین نظامنامه‌های SPC، APQP، PPAP، FMEA و MSA و سایر ابزار مهندسی کیفیت و نرم‌افزارهای مربوطه بوده و همواره در جستجوی به‌روزآوری دانش و کسب تجربیات جدید هستم.

6 دیدگاه

  1. با سلام.جناب مهندس والی داشتم.بنده در سازمانم برای ارزیابی ریسک حتما لازم است این کار را برای تک تک فرایند ها انجام بدم یا ریسک ها و فرصت ها را کلی برای سازمان ببینم ؟ ممنون

    • با سلام و احترام
      از حضور شما در محیط وب‌سایت بسیار خُرسندیم.
      با توجه به توسعه‌ی رویکرد تفکر مبتنی بر ریسک در استاندارد ایزو ۹۰۰۱ ویرایش ۲۰۱۵، مدیریت ریسک‌ها (و البته فرصت‌ها) باید برای تمامی فرآیندها به انجامن رسیده باشد؛ و با تعیین و اجرای اقدامات مواجهه به آنها تکمیل شده باشد.
      بازهم به وب‌سایت ما مراجعه و ما را در جریان نظرات ارشمند خود قرار دهید.
      با سپاس بی‌پایان
      سیّد مجتبی موسوی

  2. با سلام خدمت شما و تشکر از مطالب ساییتون .
    اگر امکان داره میخواستم روش اجرایی مدیریت ریسک برای یک سازمان خدماتی را برام ارسال کنید . ممنون از شما

    • با سلام
      از حضور شما در این وب‌سایت بسیار خُرسندیم و ارزیابی مثبت شما از مطالب ارایه شده موجب افتخار ما می‌باشد.
      سازمان‌های خدماتی طیف وسیعی از خدمات را ارائه می‌نمایند که ممکن است اصلی‌ترین آنها (۱) ریسک مطالبات مالی، مطالبات مشکوک الوصول یا عدم پرداخت به موقع توسط مشتری، (۲) ریسک‌های مربوط به کسب و کار، و نوع خدمات، (۳) ریسک‌های عملیّاتی، (۴) ریسک‌های مربوط به منابع انسانی، (۵) ریسک‌های قانونی و مقررراتی تلقی شود.
      برای ارزیابی ریسک‌ها مناسب‌تر است شما جدولی برای ارزیابی پیامد و جدولی دیگر برای ارزیابی احتمال وقوع داشته باشید.
      برای تسهیل طرح‌ریزی توسط شما ما یک مقاله در رابطه با ریسک‌های یک شرکت خدمات حسابداری و یک نمونه روش اجرایی مدیریت ریسک برای شما ارسال نموده‌ایم که امیدواریم رهنمون شما برای هدف مورد نظرتان باشد.
      باز هم به وب‌سایت ما مراجعه فرمایید. ما حضور شما را پاس می‌داریم و مطالب وب‌سایت را حسب نظر شما به‌روزآری می‌نماییم.

      با تجدید احترام
      سیّد مجتبی موسوی

  3. با سلام و تشکر از مطالبتون
    میشه لطف کنین روش های اجرایی مدیریت ریسک برای یک شرکت بازرگانی را برایم ارسال نمائید.
    با تشکر

    • سید مجتبی موسوی

      با سلام و احترام
      از حضور شما در این وب‌سایت بسیار خُرسندیم.
      ما روش اجرایی مدیریت ریسک ویژه‌ی یک شرکت بازرگانی را در اختیار نداریم، امّا همان‌طور که استحضار دارید، شیوه‌نامه‌های مدیریت ریسک‌ها و فرصت‌ها شبیه به هم می‌باشند و عموماً سازمان‌ها مدیریت ریسک‌ها و فرصت‌ها را برای طراحی و توسعه‌ی محصولات، فرآیندهای ساخت و فرآیندها به کار می‌برند.
      در بسیاری از مواد سازمان‌ها از شیوه‌ی عملیّاتی FMEA مبتنی بر شدّت، وقوع و تشخیص برای مدیریت ریسک‌ها و فرصت‌ها بهره می‌برند که نمونه‌ای از دستورالعمل مربوطه برای ای‌میل شما ارسال شده است. در این روش اجرایی شما باید شیوه‌ای برای تعیین رتبه‌های شدّت، تشخیص و وقوع تعیین نمایید که وابسته به محیط کسبُ کار شما می‌باشد. برای پرهیز از پیچیدگی ممکن است شما به جای استفاده از جداول ۱۰ بخش، جداول ساده‌تری انتخاب نمایید. در نهایت تدوین این جداول نیازمند دانش و تخصص بازرگانی دارد.
      بازهم به وب‌سایت ما مراجعه فرمایید و ما را در جریان نظرات ارزشمند خود قرار دهید.

      با سپاس بی‌پایان
      سیّد مجتبی موسوی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *